Der Projekt ABAC4REST beschäftigt sich mit der effizienten Gestaltung von Attribut-basierter Zugriffskontrolle für RESTful Services. Attributbasierte Zugriffskontrolle ermöglicht die Gestaltung von flexiblen und variantenreichen Zugriffsrichtlinien, weshalb es ein vielversprechender Kandidat ist, um das dominante Zugriffskontrollmodell der Zukunft zu werden. Der aktuelle Stand der Technik basiert überwiegend auf generischen Mechanismen, die das attribut-basierte Modell umsetzen und kompositionelle Evaluationsmechanismen verwenden.

Im Projekt ABAC4REST wird insbesondere die Eignung von indexbasierten Evaluationsmechanismen gegenüber kompositionellen Mechanismen untersucht. Indexbasierte Evaluationsmechanismen können in Umgebungen eingesetzt werden, die eindeutige Schlüssel innerhalb einer Interaktion verwenden. Die Interaktion mit RESTful Services beispielsweise basiert unter anderem auf der Verwendung von eindeutigen Adressen (URIs). Mit Hilfe dieser Schlüssel lassen sich indexbasierte Verfahren abbilden, die eine effizientere Evaluation ermöglichen. Dies ist insbesondere für große Datenmengen interessant. Neben der Untersuchung von indexbasierten Evaluationsmechanismen ist die Entwicklung einer passenden Sprache und eines zugehörigen Interpreters Ziel des Projektes.

 

Mitglieder der Arbeitsgruppe

 Marc Hüffmeyer
Marc Hüffmeyer, M.Sc.
Rektorat
Akademischer Mitarbeiter Projekt FINQUAS
07723 920-2224
Campus Furtwangen, Raum D 1.06
Prof. Dr.-Ing. Ulf Schreier
Fakultät Wirtschaftinformatik
07723 920-2153
Campus Furtwangen, Raum C 2.09
mehr...

Philipp Montesano (Studentische Hilfskraft)

 

 

Publikationen

Marc Hüffmeyer und Ulf Schreier, Analysis of an Access Control System for RESTful Services, ICWE’16 - Proceedings of the 16th International Conference on Web Engineering, 2016. Lecture Notes in Computer Science, Vol. 9671, Web Engineering, Springer, 2016.

Marc Hüffmeyer and Ulf Schreier, Formal Comparison of an Attribute Based Access Control Language for RESTful Services with XACML, SACMAT’16 - 21st Proceedings of the ACM Symposium on Access Control Models and Technologies, 2016.

Marc Hüffmeyer and Ulf Schreier, Designing Efficient XACML Policies for RESTful Services, Lecture Notes in Computer Science, Vol. 9421, Web Services, Formal Methods, and Behavioral Types, Springer, 2016.

Marc Hüffmeyer and Ulf Schreier, RestACL - An Attribute Based Access Control Language for RESTful Services, ABAC ’16 - Proceedings of the 1st ACM International Workshop on Attribute Based Access Control, 2016.

Marc Hüffmeyer and Ulf Schreier, An Attribute Based Access Control Model for RESTful Services. SummerSOC ’15 - Proceedings of the 9th Symposium and SummerSchool on Service-Oriented Computing,2015.

Marc Hüffmeyer and Ulf Schreier, Efficient Attribute Based Access Control for RESTful Services, ZEUS ’15 - Proceedings of the 7th Central European Workshop on Services and their Composition, 2015